1.
(1)制定并执行门禁政策:先在机房出入口安装电子门禁系统(如HID、RFID或生物识别),要求员工和第三方使用唯一凭证。实现两人进入(two-person rule)对敏感区域。
(2)配置访问控制流程:在IAM系统里登记人员信息、访问时段和审批流程。步骤:收集身份证明→审批→发放临时凭证→记录并定期审计。
(3)访客与承包商管理:访客必须预登记、携带临时ID并由受权人员陪同;在入场前进行背景核查并签署保密及安全承诺书。
2.
(1)设备上锁与机柜管理:所有服务器放置在带锁机柜,使用机柜门锁日志或智能锁(记录开门时间与卡号)。定期检查机柜螺丝、未授权端口裸露。
(2)环境监控:安装温湿度传感器、漏水检测、烟雾探测与UPS监控。配置阈值报警并联动自动告警(短信/邮件/工单)。
(3)消防与电力冗余:使用气体灭火(如FM-200)并定期测试;确保N+1或2N电源冗余,定期做停电演练并验证自动切换。
3.
(1)网络分段(VLAN与子网):将管理网、业务网、备份网和访客网物理或虚拟隔离;配置ACL限制不同段间最小权限访问。
(2)边界防火墙与WAF:在边界部署状态型防火墙并对外服务前放置WAF防护Web攻击,配置规则库并定期更新签名。
(3)入侵检测/预防(IDS/IPS):部署基于网络与主机的IDS/IPS(例如Suricata、Snort或商用设备),规则分级并设自动隔离策略。
4.
(1)最小权限原则:在操作系统与管理控制台中创建角色而非共享账户,使用RBAC配置,每个角色只授予完成工作所需权限。
(2)多因素认证(MFA):为所有管理控制台、SSH登录和VPN接入开启MFA(TOTP或硬件令牌),强制策略:密码+第二因素。
(3)SSH与密钥管理:禁止root直接登录,使用sudo白名单;集中管理SSH密钥(如HashiCorp Vault),定期轮换密钥并撤销离职人员密钥。
5.
(1)静态数据加密:对磁盘/卷启用全盘加密(LUKS、BitLocker、或云厂商KMS),确保密钥不与主机存放在一起,启用HSM或云KMS管理密钥并做密钥生命周期策略。
(2)传输中加密:所有跨网络传输必须使用TLS 1.2/1.3,内部API使用相互TLS(mTLS)。检查证书有效期并启用自动续期(如ACME/Let’s Encrypt或内部CA)。
(3)备份与演练:制定3-2-1备份策略(3份副本、2种介质、1个异地),使用定期完整/增量备份,设置自动校验(校验和),并每季度进行恢复演练,记录RTO与RPO。
6.
(1)集中日志与SIEM:将系统日志、网络设备与应用日志集中到ELK/Graylog或商用SIEM,配置日志保留策略(满足合规要求)并对关键事件设置告警。
(2)告警与工单集成:将告警与工单系统(Jira/ServiceNow)集成,定义SLA与响应流程,保证及时上报并记录处置步骤。
(3)制定IR计划:准备事件响应手册(包含隔离、取证、沟通、恢复步骤),并每半年演练一次,检查流程瓶颈与沟通链路。
7.
(1)确定适用法规:根据业务选择遵循标准(例如HIPAA、PCI-DSS或SOC 2),列出控制清单并映射至实际实施步骤。
(2)安全评估与渗透测试:每年至少一次委托第三方渗透测试并对高危漏洞在30天内修复;对关键系统实施红队演练。
(3)合同与SLAs:与托管服务商签订明确的安全责任分界(Shared Responsibility),在合同中写明备份、日志访问、事件通报时间和赔偿条款。
8.
答:第一步隔离受影响系统(断网或阻断外联);第二步在SIEM中搜索异常高流量、异常外联IP、未知账户登录或大规模文件读取的日志;第三步对可疑主机进行内存与磁盘取证(使用只读方式),并保留所有证据。若确认泄露,按IR计划通知法务与受影响方,并进行溯源与补救(更改凭证、补丁、清理后恢复)。
9.
答:实施微分段(使用VLAN与防火墙规则)、基于角色的访问控制以及基于标签的安全组。具体步骤:梳理服务依赖映射→定义服务间最小端口与协议→在防火墙或SDN控制器上配置白名单策略→使用自动化配置管理(Ansible/Terraform)发布并审计变更。
10.
答:采用异地备份并做定期恢复演练。步骤:选择异地或云作为备份目标→实现备份加密并管理密钥→设置自动校验与完整性检查→建立恢复演练日程并记录RTO/RPO是否达标;若不符合,调整备份频率或带宽、优化恢复流程。